Comme quoi il existe des employés modèles, loyaux et incorruptibles. Voici le contexte. Selon le ministère américain de la Justice, un pirate russe âgé de 27 ans a tenté de soudoyer un employé américain d’une entreprise basée dans le Nevada. Elon Musk a par la suite confirmé qu’il s’agit de sa société : Tesla Inc., bien connue pour ses voitures autonomes.
En échange d’un million de dollars, le salarié avait pour mission d’installer un malware dans le réseau de sa société. Le but étant de subtiliser des données sensibles, pour ensuite réclamer une rançon à Tesla.
Le pirate, qui répond au nom d’Egor Igorevitch Kriuchkov, a tout fait pour rassurer le salarié américain. Il lui a gentiment dévoilé son mode opératoire : les autres hackers de son groupe vont lancer des attaques DDos pour occuper l’équipe de sécurité informatique, tandis qu’il se chargera de voler les documents.
Un mois de travail au corps
Pendant un mois et demi, les deux hommes ont discuté et se sont rencontrés à plusieurs reprises. Le 16 juillet 2020, le pirate russe contacte le citoyen américain sur WhatsApp, pour l’informer de sa venue prochaine aux États-Unis.
Notez bien que les deux hommes se connaissent depuis 2016, via une relation commune. Le 28 juillet, Egor I. Kriuchkov atterrit à l’aéroport JFK à New York, puis s’envole à nouveau direction Los Angeles, puis Reno, petite ville américaine située dans l’État du Nevada.
Une fois sur place, les deux hommes reprennent contact par téléphone. Après une opération séduction le 2 août (champagne, resto, drogue et tutti quanti) auprès du citoyen américain, le pirate lui propose 500 000 dollars en Bitcoins pour installer le fameux malware.
L’employé balance tout aux fédéraux
C’est là que ça se gâte pour Egor. Visiblement, l’opération séduction et l’enveloppe d’un demi-million de dollars n’ont pas porté leur fruit, puisque l’employé a tout raconté au FBI dans la foulée. Le bureau fédéral d’investigation commence à surveiller de près le pirate russe. Les deux hommes se rencontrent à nouveau.
L’américain réclame plus d’argent : un million de dollars et une avance de 50 000 dollars, sans quoi il n’installera pas le malware. Le groupe de pirates refuse de lui donner cette avance, mais accepte de doubler la mise. Le 21 août, le pirate russe transmet ses dernières instructions au salarié de Tesla, persuadé que son plan va fonctionner comme sur des roulettes (russes ?).
Il décide alors de prendre la poudre d’escampette, direction la Mère Russie. Le 22 août, l’homme est arrêté par le FBI en plein aéroport de Los Angeles. Le procès de Kriuchkov a débuté ce lundi 24 août 2020. Il risque jusqu’à 5 ans de prison.
Source : The Hacker News